Croeso i'n cwrs mini nesaf. Y tro hwn byddwn yn siarad am ein gwasanaeth newydd -
Yma, gadewch i ni wneud digression bach. Rwy’n siŵr bod llawer o bobl bellach yn meddwl: “Sut mae hyn yn wahanol i
Yr hyn y gall gweinyddwr rhwydwaith ei wirio gan ddefnyddio'r archwiliad hwn:
- Dadansoddeg traffig rhwydwaith - sut mae'r sianeli'n cael eu llwytho, pa brotocolau a ddefnyddir, pa weinyddion neu ddefnyddwyr sy'n defnyddio'r traffig mwyaf.
- Oedi a cholledion rhwydwaith — amser ymateb cyfartalog eich gwasanaethau, presenoldeb colledion ar eich holl sianeli (y gallu i ddod o hyd i dagfa).
- Dadansoddeg traffig defnyddwyr — dadansoddiad cynhwysfawr o draffig defnyddwyr. Meintiau traffig, cymwysiadau a ddefnyddir, problemau wrth weithio gyda gwasanaethau corfforaethol.
- Gwerthuso perfformiad cais — nodi achos problemau wrth weithredu cymwysiadau corfforaethol (oedi yn y rhwydwaith, amser ymateb gwasanaethau, cronfeydd data, cymwysiadau).
- Monitro CLG - yn canfod ac yn adrodd yn awtomatig ar oedi a cholledion difrifol wrth ddefnyddio'ch cymwysiadau gwe cyhoeddus yn seiliedig ar draffig go iawn.
- Chwilio am anghysondebau rhwydwaith - Spoofing DNS/DHCP, dolenni, gweinyddwyr DHCP ffug, traffig DNS/SMTP afreolaidd a llawer mwy.
- Problemau gyda ffurfweddiadau — canfod traffig defnyddwyr neu weinyddion anghyfreithlon, a allai ddangos gosodiadau anghywir o switshis neu waliau tân.
- Adroddiad cynhwysfawr — adroddiad manwl ar gyflwr eich seilwaith TG, sy'n eich galluogi i gynllunio gwaith neu brynu offer ychwanegol.
Yr hyn y gall arbenigwr diogelwch gwybodaeth ei wirio:
- Gweithgaredd firaol — yn canfod traffig firaol o fewn y rhwydwaith, gan gynnwys malware anhysbys (0-day) yn seiliedig ar ddadansoddiad ymddygiad.
- Dosbarthiad nwyddau pridwerth — y gallu i ganfod nwyddau pridwerth, hyd yn oed os yw'n lledaenu rhwng cyfrifiaduron cyfagos heb adael ei segment ei hun.
- Gweithgaredd Annormal — traffig annormal o ddefnyddwyr, gweinyddion, cymwysiadau, twnelu ICMP/DNS. Nodi bygythiadau gwirioneddol neu bosibl.
- Ymosodiadau rhwydwaith — sganio porthladdoedd, ymosodiadau 'n ysgrublaidd, DoS, DDoS, rhyng-gipio traffig (MITM).
- Data corfforaethol yn gollwng — canfod lawrlwytho (neu uwchlwytho) data corfforaethol yn annormal o weinyddion ffeiliau cwmni.
- Dyfeisiau heb awdurdod - canfod dyfeisiau anghyfreithlon sy'n gysylltiedig â'r rhwydwaith corfforaethol (pennu'r gwneuthurwr a'r system weithredu).
- Ceisiadau diangen - defnyddio cymwysiadau gwaharddedig o fewn y rhwydwaith (Bittorent, TeamViewer, VPN, Anonymizers, ac ati).
- Cryptominers a Botnets — gwirio'r rhwydwaith am ddyfeisiau heintiedig sy'n cysylltu â gweinyddwyr C&C hysbys.
Adrodd
Yn seiliedig ar ganlyniadau'r archwiliad, byddwch yn gallu gweld yr holl ddadansoddeg ar ddangosfyrddau Flowmon neu mewn adroddiadau PDF. Isod mae rhai enghreifftiau.
Dadansoddeg traffig cyffredinol
Dangosfwrdd personol
Gweithgaredd Annormal
Dyfeisiau wedi'u canfod
Cynllun profi nodweddiadol
Senario #1 - un swyddfa
Y nodwedd allweddol yw y gallwch ddadansoddi traffig allanol a mewnol nad yw'n cael ei ddadansoddi gan ddyfeisiau amddiffyn perimedr rhwydwaith (NGFW, IPS, DPI, ac ati).
Senario #2 - sawl swyddfa
Tiwtorial fideo
Crynodeb
Mae archwiliad CheckFlow yn gyfle gwych i reolwyr TG/IS:
- Nodi problemau cyfredol a phosibl yn eich seilwaith TG;
- Canfod problemau gyda diogelwch gwybodaeth ac effeithiolrwydd mesurau diogelwch presennol;
- Nodi'r broblem allweddol yng ngweithrediad cymwysiadau busnes (rhan rhwydwaith, rhan gweinydd, meddalwedd) a'r rhai sy'n gyfrifol am ei datrys;
- Lleihau'n sylweddol yr amser i ddatrys problemau yn y seilwaith TG;
- Cyfiawnhau'r angen i ehangu sianeli, gallu gweinydd neu brynu offer amddiffyn ychwanegol.
Rwyf hefyd yn argymell darllen ein herthygl flaenorol -
Os oes gennych ddiddordeb yn y pwnc hwn, cadwch draw (
Dim ond defnyddwyr cofrestredig all gymryd rhan yn yr arolwg.
Ydych chi'n defnyddio dadansoddwyr NetFlow/sFlow/jFlow/IPFIX?
-
55,6%Oes5
-
11,1%Na, ond dwi'n bwriadu defnyddio1
-
33,3%Rhif 3
Pleidleisiodd 9 o ddefnyddwyr. Ymatalodd 1 defnyddiwr.
Ffynhonnell: hab.com